I dati del gigante tecnologico giapponese Fujitsu vengono venduti sul dark web da un gruppo chiamato Marketo, ma la società ha affermato che le informazioni “sembrano relative ai clienti” e non ai propri sistemi.
Il 26 agosto, Marketo ha scritto sul suo sito di leak che aveva 4 GB di dati rubati e li stava vendendo. Hanno fornito campioni dei dati e hanno affermato di avere informazioni riservate sui clienti, dati aziendali, dati sul budget, rapporti e altri documenti aziendali, comprese informazioni sui progetti.
Inizialmente, il sito di perdite del gruppo ha dichiarato di avere 280 offerte sui dati, ma ora il sito di perdite mostra 70 offerte per i dati, inclusa un'offerta oggi.
Uno screenshot del sito della perdita.
Etay Maor
Un portavoce di Fujitsu ha minimizzato l'incidente e ha detto ZDNet che non vi era alcuna indicazione che fosse collegato a una situazione a maggio in cui gli hacker hanno rubato dati da enti governativi giapponesi attraverso la piattaforma ProjectWEB di Fujitsu.
“Siamo consapevoli che sul sito di aste del dark web 'Marketo' sono state caricate informazioni che si presume siano state ottenute dal nostro sito. I dettagli della fonte di queste informazioni, compreso se provengono dai nostri sistemi o dall'ambiente, sono sconosciuti”, un Il portavoce di Fujitsu ha detto a ZDNet.
“Poiché questo include informazioni che sembrano relative ai clienti, ci asterremo dal commentare i dettagli. Presumo che ricorderete l'ultimo evento di Project WEB a maggio, ma non vi è alcuna indicazione che ciò includa informazioni trapelate da ProjectWEB e riteniamo che la questione non sia correlata.”
Esperti di sicurezza informatica come Etay Maor, direttore senior della strategia di sicurezza di Cato Networks, hanno messo in dubbio il numero di offerte sui dati, osservando che il gruppo Marketo controlla il sito Web e potrebbe facilmente modificare il numero per esercitare pressione sugli acquirenti.
Ma Ivan Righi, analista di intelligence sulle minacce informatiche di Digital Shadows, ha affermato che Marketo è noto per essere una fonte affidabile.
Righi ha affermato che la legittimità dei dati rubati non può essere confermata, ma ha osservato che precedenti fughe di dati da parte del gruppo hanno dimostrato di essere genuini.
“Pertanto, è probabile che i dati esposti sul loro sito Web siano legittimi. Al momento in cui scriviamo, Marketo ha esposto solo un “pacchetto di prove” di 24,5 MB che conteneva alcuni dati relativi a un'altra società giapponese chiamata Toray Industries. Il gruppo inoltre fornito tre screenshot di fogli di calcolo presumibilmente rubati nell'attacco”, ha detto Righi.
Ha spiegato che, sebbene Marketo non sia un gruppo ransomware, opera in modo simile agli attori delle minacce ransomware.
“Il gruppo si infiltra nelle aziende, ruba i loro dati e quindi minaccia di esporre tali dati se non viene effettuato il pagamento di un riscatto. Se un'azienda non risponde alla richiesta di riscatto dell'autore della minaccia, alla fine viene pubblicata sul sito di fuga di dati di Marketo “. Righi ha detto a ZDNet.
“Una volta che un'azienda viene pubblicata sul sito di Marketo, di solito viene fornito un pacchetto di prove con alcuni dati rubati dall'attacco. Il gruppo continuerà quindi a minacciare le aziende ed esporre i dati periodicamente, se il riscatto non viene pagato. Mentre il gruppo lo fa hanno una sezione per le aste sul loro sito Web, non tutte le vittime sono disponibili in questa sezione e Fujitsu non è stata messa all'asta pubblicamente al momento della stesura.Non si sa da dove provengano presumibilmente le 70 offerte, ma è possibile che queste le offerte possono provenire da aste chiuse.”
Digital Shadows ha scritto un rapporto sul gruppo a luglio, osservando che è stato creato nell'aprile 2021 e spesso commercializza i suoi dati rubati attraverso un profilo Twitter con il nome di @Mannus Gott.
L'account ha schernito Fujitsu negli ultimi giorni, scrivendo domenica: “Oh, la dolce, dolce ironia. Uno dei più grandi fornitori di servizi IT non è riuscito a trovare una protezione adeguata”.
La banda ha ripetutamente ha affermato che non è un gruppo ransomware e invece un “mercato informativo”. Hanno contattato diverse testate giornalistiche a maggio per pubblicizzare il loro lavoro.
“Il mercato stesso opera in modo simile ad altri siti di fuga di dati con alcune caratteristiche uniche. È interessante notare che il gruppo include una sezione “Attacco” che nomina le organizzazioni che stanno per essere attaccate. Il mercato consente la registrazione degli utenti e fornisce una sezione di contatto per le indagini sulle vittime e sulla stampa”, ha scritto il team di ricerca sui fotoni di Digital Shadows.
“Alle vittime viene fornito un collegamento a una chat separata per condurre le trattative. All'interno dei singoli post, Marketo fornisce un riepilogo dell'organizzazione, schermate di dati apparentemente compromessi e un collegamento a un “pacchetto di prove” altrimenti noto come prova. dati sensibili sotto forma di un'asta silenziosa attraverso un sistema di offerte alla cieca in cui gli utenti fanno offerte in base a ciò che ritengono valgano i dati.”
Digital Shadows
In passato, il gruppo ha arrivato al punto di inviare campioni di dati rubati a concorrenti, clienti e partner di un'azienda come un modo per far vergognare le vittime a pagare per i loro dati.
Il gruppo ha elencato dozzine di società sul proprio sito di fuga di notizie, inclusa Puma di recente, e in genere ne divulga una ogni settimana, vendendo principalmente dati provenienti da organizzazioni negli Stati Uniti e in Europa. Almeno sette aziende di beni e servizi industriali sono state colpite insieme a organizzazioni dei settori sanitario e tecnologico.
Sicurezza
T-Mobile hack: tutto ciò che devi sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA La minaccia ransomware è in crescita: cosa deve succedere per impedire che gli attacchi peggiorino? (ZDNet YouTube)
Argomenti correlati:
Data Management Security TV CXO Data Center 